修改伪装和隐藏服务器信息

最新推荐文章于 2024-07-24 21:08:20 发布
置顶 最新推荐文章于 2024-07-24 21:08:20 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux apache php nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzlphp/article/details/40080623
版权
linux 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
php
9 篇文章 0 订阅
订阅专栏
nginx
4 篇文章 0 订阅
订阅专栏
一、隐藏Nginx版本号
第一步:
 
vi /usr/local/nginx/conf/nginx.conf
在http{}中加入
 
server_tokens off;
第二歩:
 
vi /usr/local/nginx/conf/fastcgi_params
将里面的
 
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改为:
 
fastcgi_param SERVER_SOFTWARE nginx;
二、隐藏PHP版本号
 
vi php.ini
找到:
 
expose_php = On;
修改为:
 
expose_php = Off;
重启!
三、伪装Nginx
 
vi /src/core/nginx.h
修改其中:
 
#define NGINX_VERSION “1.0″
#define NGINX_VER “GWS/” NGINX_VERSION
重新编译nginx;
 
以上就是伪装Nginx,隐藏Nginx、PHP版本号并提升服务器安全性全部过程。



2.隐藏nginx版本号

隐藏方法:vim nginx.conf 在http里加入


server_tokens  Off;


3.隐藏apache版本号

隐藏方法:vim httpd.ini 添加如下代码


ServerTokens = ProductOnly   
ServerSignature = Off


修改每个配置文件都要重启服务才可以生效。

伪装apache

编辑ap_release.h文件,修改“#define AP_SERVER_BASEPRODUCT \"Apache\"”为“#define AP_SERVER_BASEPRODUCT \"Microsoft-IIS/5.0\"”。

编辑os/unix/os.h文件,修改“#define PLATFORM \"Unix\"”为“#define PLATFORM \"Win32\"”。
修改完毕后,重新编译、安装Apache。

伪装nginx

cd /usr/local/src/nginx-1.0.6/src/core/

[root@server core]# cat nginx.h


/*  
* Copyright (C) Igor Sysoev  
*/ 
 
#ifndef _NGINX_H_INCLUDED_  
#define _NGINX_H_INCLUDED_  
 
#define NGINX_VERSION      "1.0"  
#define NGINX_VER          "ZWS/" NGINX_VERSION  
 
#define NGINX_VAR          "ZWS"  
#define NGX_OLDPID_EXT     ".oldbin"  
 
#endif /* _NGINX_H_INCLUDED_ */

hzlphp
关注
专栏目录
Python爬虫时设置代理服务器(进行IP伪装
getture的博客
04-10 491
代理就是通过一个代理服务器,来进行你主机与目的服务器的交互。
服务器版本信息泄露修改iis,IIS攻击与安全加固实例分析 -电脑资料
weixin_39633774的博客
08-12 2039
IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp、asp.net网站都运行在它上面,管理员的安全意识不高或技术上的疏忽而惨遭毒手。本文通过实例来谈谈针对IIS的攻击技术与安全加固措施。攻击实例IIS写权限漏洞利用我们先通过一个攻击实例来演示如何利用IIS权限配置不当来快速攻陷一个网站,以此来提高广大读者对IIS安全性的重视。目标网站IP:192.168.1.10...
windows下nginx隐藏HTTP 请求头文件中的Server信息
明平姚的博客
12-16 2081
windows下nginx隐藏HTTP 请求头文件中
隐藏服务器信息 与 php版本
hekunhotmail的专栏
01-21 495
隐藏 Apache 版本信息 /etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf ServerTokens ProductOnly ServerSignature Off 重启 apache 现在 http 头里面只看到: Server: Apache 隐藏 PHP 版本 php.ini expose_
nginx隐藏server及版本号
最新发布
筱long的博客
07-24 560
为了提高nginx服务器的安全性,降低被攻击的风险,需要隐藏nginx的server和版本号。
服务器&浏览器伪装的故事
weixin_30287169的博客
09-17 386
  今天要说的是伪装,为嘛要伪装呢?我想,首先是心虚,不够自信,比如你安全措施做的不够,你怕别人黑你的系统,所以就要伪装。其次呢,我想就是有不可告人的秘密了,比如你有竞争对手总是找你的茬,拦截你,那咋办呢,既要不失风度又要达到期望的目的,这不伪装是不错的选择。    一、对于大站点来说,只要安全做的好,当然可以正大光明的地展露自个的肌肉,所以伪装一词对他们来说根本不适用,首先来看下各大站点暴露服...
如何伪装成一个服务端开发(一)
weixin_34150830的博客
12-21 225
2019独角兽企业重金招聘Python工程师标准>>> ...
修改nginx服务器类型实现简单伪装(隐藏nginx类型与版本等)
01-10
修改服务器类型为了防止被有所图的人利用,才做的一些调整。比如当前使用的一个低版本正好被爆出漏洞,如果被发现,那岂不是危险。 1、隐藏版本号,修改nginx.conf,在http区块加入 代码如下: server_tokens off; ...
修改nginx服务器类型实现简单伪装(隐藏nginx类型与版本等)方法介绍
06-09
该配置指令可以关闭nginx服务器发送给客户端的版本号信息,从而隐藏nginx的类型和版本。 3. 修改nginx的server头信息,可以使用以下配置指令: ``` more_set_headers "Server: YourServerName"; ``` 其中...
nginx隐藏响应头server信息和版本号信息
热门推荐
苏不轼的博客
08-18 1万+
如果暴露了服务版本等详细信息,攻击者可以利用这些信息实现更有目的性的攻击,所以我们需要进行隐藏版本号等信息
隐藏nginx windows服务器信息,web服务器Nginx:Windows版的几个简单事实
weixin_39548968的博客
08-09 225
原标题:web服务器Nginx:Windows版的几个简单事实 Nginx服务器知名度很高,高性能,高可扩展,的确是这样。但并非指你随便下载一款事先编译好的,就能满足你的要求,尤其是Windows版本的。比如,官方编译好的Windows版本的Nginx,其基本事实就是:(1)使用的是内生Win32 API,不是通过Cygwin的模拟层。(2)仅用了select()连接方法,所以,什么高性能、高可扩...
Nginx隐藏服务器端各类信息的方法
09-30
主要介绍了Nginx隐藏服务器端各类信息的方法,包括隐藏HTTP头信息和PHP版本号等等,需要的朋友可以参考下
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
主要介绍了nginx 隐藏版本号与WEB服务器信息的解决方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
隐藏nginx windows服务器信息,windows下使用curl获取响应头信息,以及服务器隐藏响应头信息...
weixin_39580950的博客
08-09 467
转载自:http://www.apachepoi.com/dev/084561.html获取头信息的代码:curl -I www.baidu.com头信息内容如下:下面是转载的一篇文章:web server避免一些不必要的麻烦,可以把apache和php的版本信息不显示隐藏 Apache 版本信息/etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd....
php怎么隐藏html,PHP隐藏版本信息服务方法
weixin_39878991的博客
06-03 276
如果我们不想暴露出我的服务器上有安装PHP服务,怎么办呢?请继续往下看:一般来说,大多数默认设置安装的web服务器都存在一些信息泄露,例如:Nginx、Apache、PHP......等等,而PHP服务及版本号就是其中之一。虽然说:一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能的多增加一份安全性都是值得的。但是:一些简单的方法可以帮助隐藏 PHP,这样做可以提高攻击...
使用代理IP和User-Agent伪装
相信相信的力量
09-25 407
使用代理IP和User-Agent伪装可以帮助用户隐藏自己的真实IP地址和浏览器身份,提高网络安全和保护个人隐私。下面是使用代理IP和User-Agent伪装的简要介绍:代理IP:代理服务器充当用户与目标网站之间的中间人,将用户的请求转发给目标网站,并将目标网站的响应返回给用户。通过使用代理IP,用户可以隐藏自己的真实IP地址,使目标网站无法追踪用户的真实身份和位置。使用代理IP的步骤如下:获取可...
服务器伪装信息修改
cnbird's blog
01-20 1372
测试的服务器:redhat7.0,redhat7.1,mandrake7.1 本文主要讨论linux服务器伪装,对于Sun、hp等可以查找相关资料,本文只提供思路。 前言:为什么要伪装? 动物伪装,为了逃避天敌,或为了更好的获取猎物。 人伪装,使你不知他的底细。 服务器伪装,目的是要使攻击者很难搜集到服务器真正的信息,使他的进一步攻击造成难度,进而起到一定的保护作用,当然还有更深的用法,等着你去
如何伪装成一个服务端开发(七)
weixin_34092370的博客
01-04 262
2019独角兽企业重金招聘Python工程师标准>>> ...
伪装WEB服务器技术:隐藏NGINX
"该资源主要讨论了WEB服务器伪装技术,特别是如何隐藏服务器类型,以增加黑客攻击的难度。文中以NGINX为例,通过分析Google和百度等大型网站的HTTP响应头,揭示了如何定制自己的服务器标识。" 在网络安全领域,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值